Enveloppez votre clé fournie par le client

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Encapsulez la clé symétrique à utiliser pour le chiffrement avec la clé publique téléchargée.

    Avant de commencer

    Remarque :
    Cette procédure décrit les options disponibles avec KMF le système de base et les options à utiliser avec Chiffrement de champ Enterprise la fonctionnalité. Chiffrement de champ Enterprise Cette fonctionnalité n’est disponible que lorsque le module d’extension com.glide.now.platform.encryption est actif. Voir Activer Chiffrement de champ pour plus d’informations sur l’obtention Chiffrement de champ Enterprise de .

    Les exemples de cette tâche utilisent l’outil OpenSSL. Pour en savoir plus sur cet outil, reportez-vous à la section https://www.openssl.org. Si vous utilisez d’autres outils cryptographiques, tels que LibreSSL ou GnuTLS, reportez-vous à la documentation de ces produits pour connaître les étapes similaires.

    • Modifiez les propriétés facultatives qui contrôlent la taille, l’algorithme de remplissage et la période de validité de la clé. Consultez Configurer les propriétés des clés fournies par le client.

    • Vous devez avoir votre clé symétrique (. BIN) pour le chiffrement.

      Important :
      Votre clé doit être au format binaire. Si un autre format est utilisé, la validation d’un jeton échoue. Veuillez attacher à nouveau le jeton non modifié.Le message d’erreur s’affiche.

    Rôle requis : security_admin et sn_kmf.cryptographic_manager ou sn_kmf.admin

    Procédure

    1. À partir d’une ligne de commande, utilisez le nom du fichier token_publickey copié pour ouvrir le dossier des fichiers décompressés en tant qu’espace réservé pour la clé enveloppée.
    2. Modifiez ce script en remplaçant les exemples par les noms de vos fichiers crypto. 
      "downloads user.name$ cd token_publickey_<token>
openssl pkeyutl -encrypt -pubin -inkey publickey_<keyname>.PEM
-in <keyname.bin>
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha<128 or 256> "

      Passez en revue les commandes d’encapsulation de touches dans le tableau suivant pour plus d’informations.

      Tableau 1. Commandes d’encapsulation de touches
      Directions Commande Exemple
      Ouvrez le répertoire de fichiers dans lequel vous avez téléchargé le jeton d’encapsulation. 
      cd
      		 token_publickey123456789 de CD
      Collez le nom de la clé publique. Certificat PEM . 
      openssl pkeyutl -encrypt -pubin -inkey
      		 publickey_586798643ffff. PEM
      Collez le nom de votre clé ici. 
      -in
      		 mykey.bin
      Entrez la commande <-out> et spécifiez si la clé est 128 bits ou 256 bits. 
      -out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256
      		 N/A
    3. Exécutez la commande.
      Un message système s’affiche token_publickey_< keynumber >. La clé sera générée et un fichier wrapped_key_material sera ajouté au répertoire.
    4. Chargez la clé emballée.

    Que faire ensuite

    Revenir à Configurer et charger la clé fournie par le client pour charger votre clé emballée.